1

SERVIDOR OPENSSH
CALERO SERGIO - VILLACIS ROBERTO

AbstractThis section is an introduction to a collection of powerful tools

for remote control and data transfer among networked computers called
OpenSSH. You will also learn some of the possible configuration options
OpenSSH server application and how to change them on your Ubuntu
system.
OpenSSH is a free version of the Secure Shell protocol (SSH) is
a family of tools for remote control or file transfer between computers.
The tools traditionally used to perform these functions, such as telnet or
rcp, are insecure and transmit the users password in cleartext when
used. OpenSSH provides a daemon and a client tools to facilitate
secure, encrypted remote control and file transfer operations, effectively
replacing the legacy tools.
Index Termsservidor, ssh, linux, centos....

I NTRODUCCIN

ERE Los servidores de OpenSSH, sshd, son los encargados de esperar las conexiones desde cualquiera de
las herramientas cliente. Cuando aparece una peticin de
conexin, sshd establece la conexin correcta dependiendo
del tipo de herramienta cliente que est conectndose.
Por ejemplo, si el equipo remoto se est conectando con
la aplicacin cliente ssh, el servidor OpenSSH establecer
una sesin de control remoto tras la autenticacin. Si el
usuario remoto se conecta al servidor OpenSSH con scp, el
demonio del servidor OpenSSH iniciar una copia segura de
archivos entre el servidor y el cliente tras la autenticacin.
OpenSSH puede usar muchos mtodos de autenticacin,
incluyendo contraseas planas, claves pblicas y tickets de
Kerberos.

T RABAJO P EVIO

Esta seccin es una introduccin a una poderosa coleccin de herramientas de control remoto y de transferencia de datos entre equipos conectados en red, denominada OpenSSH. Tambin aprender algunas de las posibles opciones de configuracin de la aplicacin servidora
OpenSSH, y cmo cambiarlas en su sistema Ubuntu.
OpenSSH es una versin libre del protocolo Secure Shell
(SSH) que es una familia de herramientas para control
remoto o transferencia de archivos entre equipos. Las herramientas utilizadas tradicionalmente para realizar estas
funciones, eran el telnet o el rcp, que son inseguras y transmiten la contrasea de los usuarios en texto plano cuando
son usadas. OpenSSH proporciona un demonio y unos
clientes para facilitar un control remoto seguro y encriptado,
as como operaciones de transferencia de archivos, reemplazando de forma efectiva las herramientas heredadas.

El servidor de shell seguro o SSH (Secure SHell) es un

servicio muy similar al servicio telnet ya que permite que
un usuario acceda de forma remota a un sistema Linux pero
con la particularidad de que, al contrario que telnet, las
comunicaciones entre el cliente y servidor viajan cifradas
desde el primer momento de forma que si un usuario
malintencionado intercepta los paquetes de datos entre el
cliente y el servidor, ser muy dificil que pueda extraer la
informacin ya que se utilizan sofisticados algoritmos de
cifrado.
La popularidad de ssh ha llegado a tal punto que el
servicio telnet prcticamente no se utiliza. Se recomienda
no utilizar nunca telnet y utilizar ssh en su lugar.
Para que un usuario se conecte a un sistema mediante
ssh, deber disponer de un cliente ssh. Durante el proceso de
autentificacin, cuando el usuario proporciona el nombre y
la contrasea, se utiliza cifrado asimtrico pero en el resto de
la sesin se utiliza cifrado simtrico por su menor necesidad
de procesamiento

M ETODOLOGIA

Theorem 1. Instalacin
La instalacin de cliente y servidor OpenSSH es simple.
Para instalar las aplicaciones cliente de OpenSSH en tu sistema
ubuntu, usa el siguiente comando en la terminal:
sudo apt-get install openssh-client
Para instalar la aplicacin servidor de OpenSSH, y los
archivos de soporte relacionados, usa en una lnea de comandos
la siguiente instruccin:
sudo apt-get install openssh-server
Configuracin
Puedes configurar el comportamiento predeterminado del
servidor OpenSSH, sshd, editando el archivo /etc/ssh/sshd_config.
Para ms informacin sobre las directivas de configuracin usadas
en este archivo, puedes ver la pgina del manual apropiada con la
siguiente orden, introducida en una terminal:
man sshd_config
Existen muchas directivas en el archivo de configuracin de
sshd que controlan cosas como los parmetros de comunicaciones
y modos de autentificacin. Los siguientes son ejemplos de directivas de configuracin que se pueden cambiar editando el archivo
/etc/ssh/ssh_config.
{{nota|Antes de cambiar el archivo de configuracin, debes
hacer una copia del archivo original y protegerlo contra escritura;
as tendrs la configuracin original como referencia y podrs
volver a usarla si es necesario.

Copia el archivo /etc/ssh/sshd_config y protjelo contra escritura con los siguientes comandos, tecleados en la lnea de comandos
de una terminal:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo
chmod a-w /etc/ssh/sshd_config.original
Lo siguiente son ejemplos de directivas de configuracin que
se pueden cambiar:
Para hacer que OpenSSH escuche por el puerto TCP 2222 en
lugar del puerto TCP 22 por defecto, cambia la directiva Port como
sigue:
Port 2222
Para hacer que sshd permita credenciales de inicio de sesin
basados en clave pblica, simplemente aade o modifica la lnea:
PubkeyAuthentication yes
en el archivo /etc/ssh/sshd_config, si est presente, asegrate
que la lnea no est comentada.
Para hacer que el servidor OpenSSH muestre el contenido del
archivo /etc/issue.net como banner antes del login, simplemente
aade o modifica la lnea:
Banner /etc/issue.net
en el archivo /etc/ssh/sshd_config.
Despus de hacer los cambios en el archivo
/etc/ssh/sshd_config, guarda este, y reinicia el servidor sshd
para que los cambios tengan efecto usando la siguiente orden en
una terminal:
sudo /etc/init.d/ssh restart
Existen muchas otras directivas de configuracin disponibles
para sshd que cambian el comportamiento de la aplicacin servidor
para ajustarlo a sus necesidades. No obstante, si tu nico mtodo
de acceso a un servidor es ssh, y cometes un error al configurar
sshd por medio del archivo /etc/ssh/sshd_config, puedes conseguir
que el servidor se cierre durante el reinicio del mismo, o que
el servidor sshd no quiera iniciarse debido a una directiva de
configuracin incorrecta, por lo que debes ser extremadamente
cuidadoso cuando edites este fichero desde un servidor remoto.

Fig. 3. QUITAR PERMISOS DE ROOT

Fig. 4. COPIAR CLAVE A USB

C ONCLUSIONES

SSH se usa para acceder a mquinas remotas, intercambiar archivos y securizar cualquier tipo de
conexin TCP.
SSH usa un mecanismo de inicio de comunicacin
segura usando RSA.
Deberamos usar SSH ms en nuestras comunicaciones personales e intercambio de informacin sensible

B IBLIOGRAFIA

R EFERENCES
4

R ESULTADOS

Fig. 1. DEACTIVAR SELINUX

Fig. 2. CONFIGURACIN STATIC

[1] REDES ZONE http://www.redeszone.net/gnu-linux/servidorssh-en-ubuntu/